Poverilnice SEGA Europe AWS so bile do nedavnega javno dostopne, kar je napadalcem omogočalo širjenje zlonamerne programske opreme med drugim prek spletnih mest za igre na srečo podjetja. Ranljivosti so bile popravljene.
Raziskovalci pri SEGA Europe so med drugim uspeli pridobiti dostop do ključa razvijalca Steam, gesel baze podatkov in forumov ter ključa API za MailChimp. Po mnenju varnostnega raziskovalca bi lahko imel velik vpliv zlasti javni dostop do poverilnic za spletne storitve Amazon.
Te poverilnice so zagotavljale dostop za branje in pisanje do segmentov AWS S3 podjetja SEGA Europe. Možno je bilo naložiti zlonamerno programsko opremo in spreminjati vsebino na devetih javnih domenah podjetja. Downloads.sega.com, cdn.sega.com in bayonetta.com so bile med drugim kritične ranljivosti.
S pridobljenimi poverilnicami AWS so raziskovalci lahko scan Spletno okolje za shranjevanje SEGA za nadaljnji dostop. Raziskovalci so prve ranljivosti odkrili 18. oktobra. Svoje ugotovitve so delili s SEGA Europe, ki je konec oktobra odpravila najnovejše ranljivosti.